Delta Logo
DKE
12.12.2017 Kurzinformation 671 0

DELTA

Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen


Förderprojekt im Rahmen des Elektro Power II Programms des BMWI

Logo BMWi

Laufzeit: 01.01.2016 – 31.12.2018

Projektträger: Deutsches Zentrum für Luft- und Raumfahrt DLR

Konsortialführer: Innogy

Konsortialpartner: DKE, Physikalisch Technische Bundesanstalt PTB, Technische Universität Dortmund, Forschungsinstitut für Kraftfahrwesen und Fahrzeugmotoren Stuttgart FKFS, Fraunhofer-Institut für sichere Informationstechnologie SIT sowie Webolution GmbH

Unterauftragnehmer der DKE: v2g-clarity und ITsecworld

Kontakt

Christian Seipel

Elektrofahrzeuge werden in Zukunft in hohem Ausmaß mit ihrer Umgebung kommunizieren, sowohl während der Fahrt, als auch beim Ladevorgang. Insbesondere durch die Einbindung dieser Fahrzeuge in das intelligente Energienetz (Smart Grid) und die Nutzung von Mehrwertdiensten muss das Thema Datensicherheit und Datenschutz beim Lade- und Abrechnungsvorgang von Beginn an in den Systemansätzen integriert werden. Hier setzt das vom Bundesministerium für Wirtschaft und Energie initiierte Förderprojekt „Datensicherheit und –integrität in der Elektromobilität beim Laden- und eichrechtskonformen Abrechnen“ (kurz: DELTA) an.

Motivation

Die beim Lade- und Abrechnungsvorgang anfallenden Informationen werden erfasst, gespeichert und über Schnittstellen kommuniziert. Der Gewährleistung einer angemessenen Informationssicherheit kommt dabei eine hohe Bedeutung zu: einerseits gilt es für die personenbezogenen bzw. personenbeziehbaren Daten zur Sicherstellung der Akzeptanz der Elektromobilität einen adäquaten Datenschutz zu implementieren, andererseits muss eine große Zahl an Elektrofahrzeugen als Teil der Kritischen Infrastruktur „Energieversorgung“ betrachtet werden.

Der Ladevorgang eines Elektrofahrzeugs erfordert eine Vielzahl verschiedener Anwendungsfälle, auf deren Basis Normen und Standards erarbeitet bzw. erweitert und ergänzt werden (s. a. Deutsche Normungs-Roadmap Elektromobilität-Version 3.0), die als Grundlage einer umfassenden IT-Sicherheitsanalyse dienen. Hierbei gilt es die Anforderungen an die Informationssicherheit für Elektromobilität hinsichtlich Verständlichkeit, Alltagstauglichkeit, Angemessenheit, Wirtschaftlichkeit und Langlebigkeit zu bewerten und ergänzende Handlungsempfehlungen abzuleiten, um eine durchgängige Datensicherheit bei Mess-und Abrechnungsprozessen gewährleisten zu können.

Ziele

Das Förderprojekt DELTA schafft die Voraussetzungen, um die Elektromobilität IT-sicher in den Markt zu bringen. Die internationale Standardisierung hat mit der heute schon gültigen Norm ISO 15118 erfolgreich eine Basis für die Kommunikation zwischen dem Elektrofahrzeug und der Ladeinfrastruktur geschaffen.

Die Prozess- und Wertschöpfungskette von Ladevorgängen und Mehrwertdiensten bezieht jedoch Abrechnungssysteme und weitere Akteure mit ein. Dies sind Drittanbieter, Energieversorger, Netzbetreiber, Flottenmanager oder auch Fahrzeughersteller mit Serviceleistungen wie zum Beispiel Kartendiensten. Hier ist die Kommunikation heute noch nicht standardisiert. Genauso wie die Absicherung des Fahrzeugs und der Ladeeinrichtung selbst sowie die Absicherung der angebundenen Backend- und Abrechnungssysteme.

Das Projekt DELTA schließt genau diese noch offene Lücke. Erklärte Zielstellung des Projektes ist eine durchgängige Datensicherheit und Datenschutz bei Mess- und Abrechnungsprozessen für den Elektromobilitätsnutzer. So beantwortet DELTA wichtige Fragen:

  • Was sind konkrete Anwendungsfälle für die Kommunikation in der Elektromobilität? Und welche Besonderheiten treten jeweils auf?
  • Wie lassen sich die in Deutschland bestehenden Smart-Metering-Anforderungen auf die Elektromobilität übertragen?
  • Welche Richtlinie brauchen wir zur Handhabung von Zertifikaten für die Ende-zu-Ende Authentifizierung zwischen E-Fahrzeug und weiteren Akteuren?
  • Wie müssen sichere Protokolle zur Anbindung von Backend-IT-Systemen aufgebaut sein?
  • Welche Maßnahmen zur Absicherung der Kommunikation, der beteiligten Entitäten sowie der gesamten Backend-Infrastruktur für sicheres und manipulationsfreies Laden und Abrechnen von Elektrofahrzeugen sind erforderlich?

Bedeutung für Produkthersteller, Normung und Wissenschaft

Das Projekt DELTA bewertet die Anforderungen an Datenschutz und Datensicherheit hinsichtlich der Wirtschaftlichkeit und Langlebigkeit, aber auch in Bezug auf Verständlichkeit, Alltagstauglichkeit und Angemessenheit. DELTA erstellt Handlungsempfehlungen für Produkthersteller und Dienstleister (Schwerpunkt KMU) und Normungsgremien. Das Projekt macht die Ergebnisse für eine weitere wissenschaftliche Forschung bekannt und hat die Weiterentwicklung der ISO 15118-Normenreihe im Fokus.

Die DKE unterstützt das Projekt DELTA vor allem hinsichtlich des Harmonisierungsaspektes und des notwendigen Innovationstransfers. Zu diesem Zweck werden Standards und Normen aus anderen Domänen in die Betrachtung einbezogen und deren Anwendbarkeit bzw. Adaptierbarkeit für den Bereich Elektromobilität geprüft und untersucht. Hierzu sollen Vorschläge zu deren Ergänzung und Erweiterung ausgearbeitet werden. Dazu ist es notwendig, die entsprechenden Expertengremien einzubinden und Vorarbeiten und Analysen durchzuführen. Weiterhin wird es notwendig sein, auf vornormativer Basis, d. h. außerhalb der etablierten Normungsgremien, bestimmte Arbeiten auf nationaler Ebene vorzubereiten. Letztlich soll der Transfer der in dem Projekt entwickelten Technologien in den Markt über die Normung bewerkstelligt werden, um die Marktposition sowohl der relevanten Anwender als auch der Unternehmen im nationalen, europäischen und internationalen Kontext nachhaltig zu sichern. Im Detail werden folgende Ziele verfolgt:

  • Erarbeitung einer Richtlinie in Kooperation mit dem DKE-Gremium „Informationssicherheit für Elektromobilität“ (DKE/AK 901.0.115) und den dort vertretenen deutschen Automobilhersteller zur Handhabung von Zertifikaten für die Ende-zu-Ende Authentisierung zwischen E-Fahrzeug & Secondary Actors
  • Analyse und Abgleich der Sicherheitsanforderungen aus den Nachbardomänen Smart Grid, Smart Home und Automatisierungstechnik und Ableitung von Anforderungen an sichere Protokolle zur Anbindung von Backend IT-Systemen und die Implementierung von Mehrwertdiensten („Value Added Services, VAS“)
  • Einbringung relevanter neuer Aspekte in die entsprechenden internationalen Standardisierungsgremien bei IEC und CENELEC über die nationalen Spiegelgremien der DKE
  • Einbringung relevanter neuer Aspekte in die entsprechenden internationalen Standardisierungsgremien bei ISO und ISO/IEC über die DIN NIA 27
  • Erarbeitung nationaler Vornormen/VDE-Anwendungsregeln zur schnellen Umsetzung offener Themen auf vornormativer Basis (VDE-Anwendungsregel/DIN-SPEC) als Vorbereitung für die spätere internationale Verwertung
  • einheitliche, standardisierte bzw. standardisierbare Vorgaben für involvierte Komponenten
  • strukturiertes Security Engineering auf Basis von Anwendungsfällen (Use Cases) zur Beschreibung von Funktionen, Akteuren und Schnittstellen und Arbeiten mit einem zentralen, datenbankbasierten Repository zur Sammlung und Auswertung der Use Cases

Ergebnisse

Zu Beginn des Projekts stand eine Analyse bisheriger Arbeiten im Elektromobilitätsumfeld an. Es wurde eine vereinheitlichte Nomenklatur aus vorhandenen Definitionen erarbeitet und die für dieses Projekt relevanten Use Cases definiert. Neben technischen Restriktionen und Anforderungen sowie den rechtlichen Rahmenbedingungen wurden Anforderungen zur Informationssicherheit erfasst und dargestellt. Zusammen bilden sie das Gerüst für eine Referenzarchitektur, von der ein erster Entwurf veröffentlicht worden ist.
Im Rahmen des Innovationstransfers zwischen Projekt und Normung wurde das DKE-Gremium „Informationssicherheit für Elektromobilität“ (DKE/AK 901.0.115) als Informationsdrehscheibe für den Austausch mit den Automobilherstellern etabliert. Dort wurde die VDE-Anwendungsregel VDE-AR-E 2802-100-1 „Zertifikats-Handhabung für Elektrofahrzeuge, Ladeinfrastruktur und Backend-Systeme im Rahmen der Nutzung von ISO 15118“ erstellt. Diese ist seit dem 01. Oktober 2017 verfügbar.
Im Umfeld der sogenannten Backendprotokolle die zwischen Ladestation und dahinter angesiedelten Marktteilnehmern wie Ladestationsbetreibern, Verteilnetzbetreibern, Abrechnungsdienstleistern, Roamingnetzwerken und Messstellenbetriebern zum Einsatz kommen, gibt es bereits einen Strauß an entwickelten Protokollen. Vor diesem Hintergrund wurde eine IEC-Standardisierungsinitiative gestartet, die das Potenzial hat, eine geeignete international anerkannte Gesamtlösung zu definieren. Im März 2017 startete das Normungsvorhaben als Kooperation zwischen den technischen Komitees 69 „Electric road vehicles and electric industrial trucks“ und 57 „Power systems management and associated information exchange“. Die DKE unterstützt im Kontext des Projekts DELTA die internationalen Arbeiten proaktiv.

Interessiert an Mobility?

Hybrid-Sportwagen nachts
Gunnar Assmy / Fotolia

Die Elektromobilität ist eine Sprunginnovation, die ein neues, übergreifendes Systemdenken erfordert. Um die deutsche Wirtschaft erfolgreich im Bereich Mobility zu positionieren, ist es wichtig, die positiven Effekte von Normen und Standards von Beginn an in den Entwicklungsprozess miteinzubeziehen und damit voll auszuschöpfen.

Weitere Inhalte zu diesem Fachgebiet finden Sie auf unserer

DKE-Themenseite Mobility